Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Adobe Reader
(5.1.0, 6.0.4, 7.0.0, 7.0.3)
Описание
В Adobe Acrobat и Adobe Acrobat Reader существует возможность удаленно вызвать переполнение. Проверка границ данных производится некорректно, что вызывает переполнение буфера. С помощью специально сформированного PDF-документа злоумышленник, действующий удаленно, может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
Adobe (http://www.adobe.com/support/techdocs/321644.html): http://www.adobe.com/support/techdocs/321644.html
REDHAT (RHSA-2005:750): http://www.redhat.com/support/errata/RHSA-2005-750.html
FRSIRT (ADV-2005-1434): http://www.frsirt.com/english/advisories/2005/1434
CERT-VN (VU#896220): http://www.kb.cert.org/vuls/id/896220
GENTOO (GLSA-200508-11): http://www.gentoo.org/security/en/glsa/glsa-200508-11.xml
BID (14603): http://www.securityfocus.com/bid/14603
SECTRACK (1014712): http://securitytracker.com/id?1014712
XF (adobe-acrobat-reader-plugin-bo(21860)): http://xforce.iss.net/xforce/xfdb/21860
SUSE (SUSE-SR:2005:019): http://www.novell.com/linux/security/advisories/2005_19_sr.html
REDHAT (RHSA-2005:750): http://www.redhat.com/support/errata/RHSA-2005-750.html
FRSIRT (ADV-2005-1434): http://www.frsirt.com/english/advisories/2005/1434
CERT-VN (VU#896220): http://www.kb.cert.org/vuls/id/896220
GENTOO (GLSA-200508-11): http://www.gentoo.org/security/en/glsa/glsa-200508-11.xml
BID (14603): http://www.securityfocus.com/bid/14603
SECTRACK (1014712): http://securitytracker.com/id?1014712
XF (adobe-acrobat-reader-plugin-bo(21860)): http://xforce.iss.net/xforce/xfdb/21860
SUSE (SUSE-SR:2005:019): http://www.novell.com/linux/security/advisories/2005_19_sr.html